Einbrecher löschen tausende Geräte beim MDM-Anbieter Mobile Guardian
Einbrecher bei Mobile Guardian, einem Anbieter von Mobile Device Management, haben aus der Ferne tausende Geräte gelöscht.
(Bild: Monkey Business Images / Shutterstock.com)
Nach einem Einbruch beim Cloud-Anbieter Mobile Guardian aus dem Vereinigten Königreich haben Einbrecher in den IT-Systemen der Kunden größeren Schaden angerichtet. Sie haben etwa in Singapur tausende Geräte aus der Ferne gelöscht, die Mobile Guardian mit seinem Mobile-Device-Management (MDM) verwaltet.
Das Unternehmen ist international aktiv und bietet Verwaltungssoftware für Mobilgeräte als Cloud-Dienst im Bildungsbereich an, etwa für Schulen. Mobile Guardian hat in einer Mitteilung bestätigt, dass es am 4. August einen Sicherheitsvorfall gegeben hat, bei dem unberechtigter Zugriff auf die iOS- und ChromeOS-Geräte erfolgte, die mit der Mobile-Guardian-Plattform verwaltet wurden. Der Vorfall stehe nicht in Verbindung mit einem Konfigurationsfehler vom Ende Juli, der zu Störungen von iPads führte, die in der Instanz in Singapur verwaltet werden.
MDM: Tausende Geräte aus der Ferne gelöscht
Am Sonntag, dem 4. August, gegen 16 Uhr mitteleuropäischer Zeit wurde Mobile Guardian alarmiert, dass verdächtige Aktivitäten auf der MDM-Plattform und unautorisierte Zugriffe darauf erfolgten. Das IT-Sicherheitsteam habe umgehend Schritte zur Eindämmung des Vorfalls unternommen und die Server gestoppt. Die Untersuchungen des Einbruchs dauern noch an. Das Bildungsministerium von Singapur setzt auf die Mobile-Guardian-Plattform und berichtet von rund 13.000 Schülern und Studenten, deren Geräte von den Angreifern gelöscht wurden. Es gebe bislang keine Hinweise, dass Zugriff auf Nutzerdaten durch die Angreifer erfolgte.
Als Reaktion entfernt das Bildungsministerium vorerst die Mobile-Guardian-App von allen iPads und Chromebooks. Zudem bemüht es sich, die Geräte für die normale Nutzung wiederherzustellen. Es erwägt weiterhin, andere Maßnahmen zu ergreifen, um die Gerätenutzung zur Unterstützung beim Lernen zu verwalten.
Mobile Guardian erläutert, dass jedoch nicht nur die Singapur-Instanz, sondern die Plattform global betroffen ist, also auch in Nordamerika und Europa. Bei den betroffenen Geräten handele es sich lediglich um einen kleinen Prozentsatz der weltweit verwalteten Systeme. Aufgrund des Anhaltens der Dienste können Nutzerinnen und Nutzer sich nicht in die Mobile-Guardian-Plattform einloggen und Schüler und Studenten erhalten lediglich beschränkten Zugriff auf ihre Geräte. Betroffene sollen ihre lokalen IT-Admins kontaktieren, damit diese die Geräte reaktivieren können. Über etwaige mögliche Lösegeldforderungen oder weitere Informationen berichtet Mobile Guardian bislang jedoch nichts.
(dmk)